- This topic has 1 ответ, 2 участника, and was last updated 15 years, 9 months назад by
.
-
Сообщения
-
Через некоторое время после подключения (от 5 мин до 2-х часов) интернет вылетает, при этом невозможно посмотреть состояние подключения и выгрузить соединение из трея. Характерная особенность состоит в том, что перед отключением инэта стиль Windows резко переключается на стиль Windows 95 и обратно. Помогает только перезагрузка. Прогнала ComboFix-ом… вот лог:
ComboFix 10-01-14.02 — Admin 15.01.2010 0:12.1.2 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.1014.609 [GMT 3:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAdminApplication Datainst.exe
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesVRazvedke
c:program filesVRazvedkeCOPYING
c:program filesVRazvedkedocshelp.bak
c:program filesVRazvedkedocshelp.filescolorschememapping.xml
c:program filesVRazvedkedocshelp.filesfilelist.xml
c:program filesVRazvedkedocshelp.filesimage001.jpg
c:program filesVRazvedkedocshelp.filesimage002.png
c:program filesVRazvedkedocshelp.filesimage004.jpg
c:program filesVRazvedkedocshelp.filesimage006.jpg
c:program filesVRazvedkedocshelp.filesimage007.jpg
c:program filesVRazvedkedocshelp.filesimage008.png
c:program filesVRazvedkedocshelp.filesimage009.jpg
c:program filesVRazvedkedocshelp.filesimage010.jpg
c:program filesVRazvedkedocshelp.filesimage011.jpg
c:program filesVRazvedkedocshelp.filesimage012.png
c:program filesVRazvedkedocshelp.filesimage014.png
c:program filesVRazvedkedocshelp.filesimage016.jpg
c:program filesVRazvedkedocshelp.filesimage017.jpg
c:program filesVRazvedkedocshelp.filesimage018.png
c:program filesVRazvedkedocshelp.filesimage019.jpg
c:program filesVRazvedkedocshelp.filesimage020.jpg
c:program filesVRazvedkedocshelp.filesimage022.jpg
c:program filesVRazvedkedocshelp.filesimage023.jpg
c:program filesVRazvedkedocshelp.filesimage024.jpg
c:program filesVRazvedkedocshelp.filesimage032.png
c:program filesVRazvedkedocshelp.filesitem0026.xml
c:program filesVRazvedkedocshelp.fileslogo.png
c:program filesVRazvedkedocshelp.filesprops0027.xml
c:program filesVRazvedkedocshelp.filesthemedata.thmx
c:program filesVRazvedkedocshelp.filesThumbs.db
c:program filesVRazvedkedocshelp.htm
c:program filesVRazvedkepluginsaccessiblelibqtaccessiblecompatwidgets4.a
c:program filesVRazvedkepluginsaccessiblelibqtaccessiblewidgets4.a
c:program filesVRazvedkepluginsaccessibleqtaccessiblecompatwidgets4.dll
c:program filesVRazvedkepluginsaccessibleqtaccessiblewidgets4.dll
c:program filesVRazvedkepluginscodecslibqcncodecs4.a
c:program filesVRazvedkepluginscodecslibqjpcodecs4.a
c:program filesVRazvedkepluginscodecslibqkrcodecs4.a
c:program filesVRazvedkepluginscodecslibqtwcodecs4.a
c:program filesVRazvedkepluginscodecsqcncodecs4.dll
c:program filesVRazvedkepluginscodecsqjpcodecs4.dll
c:program filesVRazvedkepluginscodecsqkrcodecs4.dll
c:program filesVRazvedkepluginscodecsqtwcodecs4.dll
c:program filesVRazvedkepluginsdesignerarthurplugin.dll
c:program filesVRazvedkepluginsdesignercontainerextension.dll
c:program filesVRazvedkepluginsdesignercustomwidgetplugin.dll
c:program filesVRazvedkepluginsdesignerlibarthurplugin.a
c:program filesVRazvedkepluginsdesignerlibcontainerextension.a
c:program filesVRazvedkepluginsdesignerlibcustomwidgetplugin.a
c:program filesVRazvedkepluginsdesignerlibqt3supportwidgets.a
c:program filesVRazvedkepluginsdesignerlibqwebview.a
c:program filesVRazvedkepluginsdesignerlibtaskmenuextension.a
c:program filesVRazvedkepluginsdesignerlibworldtimeclockplugin.a
c:program filesVRazvedkepluginsdesignerqt3supportwidgets.dll
c:program filesVRazvedkepluginsdesignerqwebview.dll
c:program filesVRazvedkepluginsdesignertaskmenuextension.dll
c:program filesVRazvedkepluginsdesignerworldtimeclockplugin.dll
c:program filesVRazvedkepluginsiconengineslibqsvgicon4.a
c:program filesVRazvedkepluginsiconenginesqsvgicon4.dll
c:program filesVRazvedkepluginsimageformatslibqgif4.a
c:program filesVRazvedkepluginsimageformatslibqico4.a
c:program filesVRazvedkepluginsimageformatslibqjpeg4.a
c:program filesVRazvedkepluginsimageformatslibqmng4.a
c:program filesVRazvedkepluginsimageformatslibqsvg4.a
c:program filesVRazvedkepluginsimageformatslibqtiff4.a
c:program filesVRazvedkepluginsimageformatsqgif4.dll
c:program filesVRazvedkepluginsimageformatsqico4.dll
c:program filesVRazvedkepluginsimageformatsqjpeg4.dll
c:program filesVRazvedkepluginsimageformatsqmng4.dll
c:program filesVRazvedkepluginsimageformatsqsvg4.dll
c:program filesVRazvedkepluginsimageformatsqtiff4.dll
c:program filesVRazvedkepluginssqldriverslibqsqlite4.a
c:program filesVRazvedkepluginssqldriverslibqsqlodbc4.a
c:program filesVRazvedkepluginssqldriversqsqlite4.dll
c:program filesVRazvedkepluginssqldriversqsqlodbc4.dll
c:program filesVRazvedkereleasecookies.txt
c:program filesVRazvedkereleaselogo.png
c:program filesVRazvedkereleasemingwm10.dll
c:program filesVRazvedkereleaseQt3Support4.dll
c:program filesVRazvedkereleaseQtAssistantClient4.dll
c:program filesVRazvedkereleaseQtCLucene4.dll
c:program filesVRazvedkereleaseQtCore4.dll
c:program filesVRazvedkereleaseQtDesigner4.dll
c:program filesVRazvedkereleaseQtDesignerComponents4.dll
c:program filesVRazvedkereleaseQtGui4.dll
c:program filesVRazvedkereleaseQtHelp4.dll
c:program filesVRazvedkereleaseQtNetwork4.dll
c:program filesVRazvedkereleaseQtOpenGL4.dll
c:program filesVRazvedkereleaseQtScript4.dll
c:program filesVRazvedkereleaseQtSql4.dll
c:program filesVRazvedkereleaseQtSvg4.dll
c:program filesVRazvedkereleaseQtTest4.dll
c:program filesVRazvedkereleaseQtWebKit4.dll
c:program filesVRazvedkereleaseQtXml4.dll
c:program filesVRazvedkereleaseQtXmlPatterns4.dll
c:program filesVRazvedkereleaseVRazvedke.exe
c:program filesVRazvedkesrcmain.cpp
c:program filesVRazvedkesrcVRazvedke.pro
c:program filesVRazvedkesrcVRazvedke_DESIGN.cpp
c:program filesVRazvedkesrcVRazvedke_DESIGN.h
c:program filesVRazvedkeuninstall.exe
c:program filesVRazvedkeuninstall.ini
c:recyclerS-1-5-21-1482476501-1644491937-682003330-1013
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
hxxp://nds1.nokia.com
hxxp://download.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2009-12-14 to 2010-01-14 )))))))))))))))))))))))))))))))
.2010-01-14 21:12 . 2010-01-14 21:12
d
w- c:documents and settingsAdminLocal SettingsApplication DataESET
2010-01-14 20:23 . 2010-01-14 20:22 56680 —-a-w- c:windowssystem32rpcnet.exe
2010-01-14 20:04 . 2010-01-14 20:04 17408 —-a-w- c:windowssystem32rpcnetp.dll
2010-01-14 20:04 . 2010-01-14 21:09 17408 —-a-w- c:windowssystem32rpcnetp.exe
2010-01-14 20:01 . 2010-01-14 20:01
d—h—w- c:windows$hf_mig$
2010-01-14 17:47 . 2010-01-14 17:47
d
w- c:program filesESET
2010-01-14 16:43 . 2010-01-14 16:43
d
w- c:documents and settingsAdminLocal SettingsApplication DataGHISLER
2010-01-14 16:38 . 2010-01-14 17:33
d
w- c:documents and settingsAdminApplication DataGHISLER
2010-01-14 16:38 . 2010-01-14 16:39
d
w- C:totalcmd
2010-01-14 16:38 . 2009-09-24 04:50 545 —-a-w- c:windowsUC.PIF
2010-01-14 16:38 . 2009-09-24 04:50 545 —-a-w- c:windowsRAR.PIF
2010-01-14 16:38 . 2009-09-24 04:50 545 —-a-w- c:windowsPKZIP.PIF
2010-01-14 16:38 . 2009-09-24 04:50 545 —-a-w- c:windowsPKUNZIP.PIF
2010-01-14 16:38 . 2009-09-24 04:50 545 —-a-w- c:windowsNOCLOSE.PIF
2010-01-14 16:38 . 2009-09-24 04:50 545 —-a-w- c:windowsLHA.PIF
2010-01-14 16:38 . 2009-09-24 04:50 545 —-a-w- c:windowsARJ.PIF
2010-01-10 15:43 . 2010-01-10 15:43
d
w- c:documents and settingsLocalServiceГлавное меню
2010-01-10 15:43 . 2009-11-25 08:19 56816 —-a-w- c:windowssystem32driversavgntflt.sys
2010-01-06 02:50 . 2008-04-13 09:54 5632 —-a-w- c:windowssystem32ptpusb.dll
2010-01-06 02:50 . 2008-04-13 09:54 159232 —-a-w- c:windowssystem32ptpusd.dll
2010-01-06 02:50 . 2008-04-13 09:54 15104 -c—a-w- c:windowssystem32dllcacheusbscan.sys
2010-01-06 02:50 . 2008-04-13 09:54 15104 —-a-w- c:windowssystem32driversusbscan.sys
2010-01-05 13:12 . 2010-01-05 13:12
d
w- c:windowssystem32LogFiles
2010-01-02 23:55 . 2010-01-02 23:55
d
w- c:documents and settingsAdmin—
2010-01-02 23:54 . 2010-01-02 23:54
d
w- c:documents and settingsAdminApplication DataNokia Ovi Suite
2009-12-25 04:36 . 2009-12-25 04:36
d
w- c:program filesPC Connectivity Solution
2009-12-25 04:36 . 2009-10-06 08:52 7936 —-a-w- c:windowssystem32driversusbser_lowerfltj.sys
2009-12-25 04:36 . 2009-10-06 08:52 7936 —-a-w- c:windowssystem32driversusbser_lowerflt.sys
2009-12-25 04:36 . 2009-10-06 08:52 22016 —-a-w- c:windowssystem32driversccdcmbo.sys
2009-12-25 04:36 . 2009-10-06 08:55 1112288 —-a-w- c:windowssystem32wdfcoinstaller01007.dll
2009-12-25 04:36 . 2009-10-06 08:52 660480 —-a-w- c:windowssystem32nmwcdcocls.dll
2009-12-25 04:36 . 2009-10-06 08:52 17664 —-a-w- c:windowssystem32driversccdcmb.sys
2009-12-25 04:35 . 2009-12-25 04:35 77824 —-a-w- c:documents and settingsAll UsersApplication DataOviInstallerCache{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}InstallerCommonCustomActionsRun_XML6_SP1.exe
2009-12-25 04:35 . 2009-12-25 04:35 50000 —-a-w- c:documents and settingsAll UsersApplication DataOviInstallerCache{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}InstallerCommonCustomActionspcswpc.exe
2009-12-25 04:34 . 2009-12-17 15:16 61789728 —-a-w- c:documents and settingsAll UsersApplication DataOviInstallerCache{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}NokiaOviSuite2Installer.exe
2009-12-21 15:16 . 2009-12-21 15:18
d
w- c:documents and settingsAdminApplication DataSumatraPDF
2009-12-21 15:06 . 2009-12-21 15:06
d
w- c:program filesSumatraPDF
2009-12-21 14:47 . 2009-12-21 14:47
d
w- c:program filesMSECache
2009-12-17 15:16 . 2009-12-17 15:16 61789728 —-a-w- c:documents and settingsAdminApplication DataNokiaOvi SuiteSoftware UpdaterNokiaOviSuite2Installer.exe.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-14 21:09 . 2010-01-14 20:23 56680 —-a-w- c:windowssystem32rpcnet.dll
2010-01-14 21:05 . 2009-10-05 12:38
d
w- c:documents and settingsAdminApplication DataSkype
2010-01-14 21:00 . 2009-10-05 12:49
d
w- c:documents and settingsAdminApplication DataskypePM
2010-01-14 20:06 . 2008-11-26 12:54
d
w- c:program filescitysvyaz
2010-01-11 20:27 . 2009-09-06 09:34
d
w- c:program filesQIP
2010-01-06 02:52 . 2010-01-06 02:52 0 —ha-w- c:windowssystem32driversMsft_User_WpdMtpDr_01_00_00.Wdf
2010-01-05 19:31 . 2004-08-18 12:00 87874 —-a-w- c:windowssystem32perfc019.dat
2010-01-05 19:31 . 2004-08-18 12:00 493234 —-a-w- c:windowssystem32perfh019.dat
2010-01-05 13:12 . 2010-01-05 13:12 0 —ha-w- c:windowssystem32driversMsft_User_PCCSWpdDriver_01_07_00.Wdf
2010-01-05 13:12 . 2010-01-05 13:12 0 —ha-w- c:windowssystem32driversMsftWdf_user_01_07_00.Wdf
2010-01-05 13:11 . 2009-11-03 22:20
d
w- c:documents and settingsAll UsersApplication DataPC Suite
2010-01-02 23:54 . 2009-02-05 11:18
d
w- c:documents and settingsAdminApplication DataNokia
2009-12-25 04:39 . 2009-02-05 11:16
d
w- c:program filesNokia
2009-12-25 04:37 . 2009-11-03 21:50
d
w- c:program filesCommon FilesNokia
2009-12-25 04:34 . 2009-11-03 21:48
d
w- c:documents and settingsAll UsersApplication DataOviInstallerCache
2009-12-21 17:26 . 2008-11-17 11:16 54336 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-12-18 14:33 . 2008-12-14 08:38
d
w- c:documents and settingsAdminApplication DataICQ
2009-12-18 14:30 . 2008-12-14 08:40
d
w- c:program filesICQ6Toolbar
2009-12-18 14:30 . 2008-12-14 08:40
d
w- c:documents and settingsAll UsersApplication DataICQ
2009-12-14 16:32 . 2008-11-13 10:17
d
w- c:program filesOpera
2009-12-14 16:32 . 2009-12-14 16:32
d
w- c:documents and settingsAdminApplication DataGet Styles for Opera
2009-12-14 16:32 . 2009-12-14 16:32
d
w- c:program filesGet-Styles 2.0
2009-12-14 16:32 . 2009-12-14 16:32
d
w- c:program filesGetStyles
2009-12-02 16:41 . 2009-11-03 22:00 242040 —-a-w- c:documents and settingsLocalServiceLocal SettingsApplication DataFontCache3.0.0.0.dat
2009-11-03 21:48 . 2009-11-03 21:48 12212040 —-a-w- c:documents and settingsAll UsersApplication DataOviInstallerCache{82E16F2D-804A-4990-BEEF-C9DB44AE844B}InstallerCommonCustomActionsWMFDist11-WindowsXP-X86-ENU.exe
2009-11-03 21:48 . 2009-11-03 21:48 13930312 —-a-w- c:documents and settingsAll UsersApplication DataOviInstallerCache{82E16F2D-804A-4990-BEEF-C9DB44AE844B}InstallerCommonCustomActionsWMFDist11-WindowsXP-X64-ENU.exe
2009-11-03 21:48 . 2009-11-03 21:48 77824 —-a-w- c:documents and settingsAll UsersApplication DataOviInstallerCache{82E16F2D-804A-4990-BEEF-C9DB44AE844B}InstallerCommonCustomActionsRun_XML6_SP1.exe
2009-11-03 21:48 . 2009-11-03 21:48 61440 —-a-w- c:documents and settingsAll UsersApplication DataOviInstallerCache{82E16F2D-804A-4990-BEEF-C9DB44AE844B}InstallerCommonCustomActionsWMF11Runx86.exe
2009-11-03 21:48 . 2009-11-03 21:48 58880 —-a-w- c:documents and settingsAll UsersApplication DataOviInstallerCache{82E16F2D-804A-4990-BEEF-C9DB44AE844B}InstallerCommonCustomActionsWMF11Runx64.exe
2009-11-03 21:48 . 2009-11-03 21:48 50000 —-a-w- c:documents and settingsAll UsersApplication DataOviInstallerCache{82E16F2D-804A-4990-BEEF-C9DB44AE844B}InstallerCommonCustomActionspcswpc.exe
2009-11-03 21:48 . 2009-11-03 21:48 94628904 —-a-w- c:documents and settingsAll UsersApplication DataOviInstallerCache{82E16F2D-804A-4990-BEEF-C9DB44AE844B}Nokia_Ovi_Suite_11_update.exe
2009-10-29 14:02 . 2009-10-29 14:02 81632 —-a-w- c:documents and settingsAdminApplication DataGet Styles for Operacsssaver.exe
2009-10-21 16:45 . 2008-10-10 14:57 33792 —-a-w- c:windowssystem32identprv.dll
2009-02-28 00:43 . 2009-02-03 21:44 1878888 —-a-w- c:program filesinstall_flash_player.exe
2009-01-04 17:22 . 2009-01-04 17:20 3231826 —-a-w- c:program fileseMule0.49b-Installer1.exe
2009-01-04 17:16 . 2009-01-04 17:16 542357 —-a-w- c:program fileseMule_help.rar
.
Sigcheck
[-] 2008-04-14 . EDF9CAC3E377B61B2581E28CE810A7E0 . 360832 . . [5.1.2600.3244] . . c:windowssystem32driverstcpip.sys[-] 2008-04-13 . EDC51E3EE4ED8B30BBAFFAF8FBD177A2 . 80216 . . [7.0.6000.381] . . c:windowssystem32wuauclt.exe
[-] 2008-04-13 . 196B409A7C1C39A5A0F7566C2741FAD1 . 578560 . . [5.1.2600.3099] . . c:windowssystem32user32.dll
[-] 2008-04-13 . 77A84AFA75CDC7D12BF5579AB39881AE . 1720832 . . [6.00.2900.3156] . . c:windowsexplorer.exe
[-] 2008-04-14 . 9E62E0CDEC5617D03A1598040E73A70B . 1548288 . . [5.1.2600.2180] . . c:windowssystem32sfcfiles.dll
[-] 2008-04-13 . D5FDF4067F445834C3C7ECD66C51D139 . 30208 . . [5.1.2600.2180] . . c:windowssystem32ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{EEE6C35D-6118-11DC-9C72-001320C79847}»= «c:program filesSweetIMToolbarsInternet ExplorermgHelper.dll» [2008-10-08 173368][HKEY_CLASSES_ROOTclsid{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOTSweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOTTypeLib{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOTSweetIM_URLSearchHook.ToolbarURLSearchHook][HKEY_LOCAL_MACHINE~Browser Helper Objects{963B125B-8B21-49A2-A3A8-E37092276531}]
2009-12-01 07:28 125952 —-a-w- c:program filesGet-Styles 2.0utilsupdatebho.dll[HKEY_LOCAL_MACHINE~Browser Helper Objects{9B5FB65F-631E-4564-ABF2-AD71845B28E0}]
2009-12-14 10:46 221696 —-a-w- c:program filesGet-Styles 2.0iejsloader.dll[HKEY_LOCAL_MACHINE~Browser Helper Objects{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 09:22 1172792 —-a-w- c:program filesSweetIMToolbarsInternet ExplorermgToolbarIE.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{EEE6C35B-6118-11DC-9C72-001320C79847}»= «c:program filesSweetIMToolbarsInternet ExplorermgToolbarIE.dll» [2008-10-08 1172792]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-01-21 3117856]
«{5BCDC9E9-A980-4B53-B2E8-60CFF484DA61}»= «c:program filesGet-Styles 2.0ietoolbar.dll» [2009-12-14 124416][HKEY_CLASSES_ROOTclsid{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOTSWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOTTypeLib{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOTSWEETIE.SWEETIE][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CLASSES_ROOTclsid{5bcdc9e9-a980-4b53-b2e8-60cff484da61}]
[HKEY_CLASSES_ROOTScriptedStar.Bar.2]
[HKEY_CLASSES_ROOTTypeLib{B124F09B-1B6C-431D-BE2D-DBA6864A8897}]
[HKEY_CLASSES_ROOTScriptedStar.Bar][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{EEE6C35B-6118-11DC-9C72-001320C79847}»= «c:program filesSweetIMToolbarsInternet ExplorermgToolbarIE.dll» [2008-10-08 1172792]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-01-21 3117856][HKEY_CLASSES_ROOTclsid{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOTSWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOTTypeLib{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOTSWEETIE.SWEETIE][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]
«Punto Switcher»=»c:program filesPunto Switcherpunto.exe» [2008-10-16 735016]
«Skype»=»c:program filesSkype\PhoneSkype.exe» [2009-10-09 25623336]
«NokiaOviSuite2″=»c:program filesNokiaNokia Ovi SuiteNokiaOviSuite.exe» [2009-12-10 401728]
«QIP2005″=»c:program filesQIPqip.exe» [2009-08-13 3276288][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NokiaMServer»=»c:program filesCommon FilesNokiaMPlatformNokiaMServer» [X]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2007-12-19 135168]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2007-12-19 159744]
«Persistence»=»c:windowssystem32igfxpers.exe» [2007-12-19 131072]
«Apoint»=»c:program filesApoint2KApoint.exe» [2008-11-11 184320]
«SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2008-11-11 1024000]
«Camera Assistant Software»=»c:program filesCamera Assistant Software for Toshibatraybar.exe» [2008-04-29 417792]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2006-01-12 155648]
«BluetoothAuthenticationAgent»=»bthprops.cpl» [2004-08-18 110592]
«citysvyaz»=»c:program filescitysvyazcitysvyaz.exe» [2008-10-28 2076672]
«HPDJ Taskbar Utility»=»c:windowssystem32spooldriversw32x863hpztsb10.exe» [2004-03-04 172032]
«SweetIM»=»c:program filesSweetIMMessengerSweetIM.exe» [2009-01-28 111928]
«NokiaMusic FastStart»=»c:program filesNokiaNokia MusicNokiaMusic.exe» [2009-07-22 2331936]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-09-29 2054360][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-13 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2008-04-14 124928]
«IE7_012″=»advpack.dll» [2008-04-14 124928]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Bluetooth Monitor.lnk — c:program filesTOSHIBABluetooth MonitorBtMon2.exe [2008-11-13 92280][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [29.09.2009 13:02 108792]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [29.09.2009 13:05 96408]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [29.09.2009 13:03 735960]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:windowssystem32driversCHDAud.sys [11.11.2008 17:34 732160]
R3 RTL8187B;Сетевой адаптер Realtek RTL8187B Wireless 802.11b/g 54 Мбит/с USB 2.0;c:windowssystem32driversRTL8187B.sys [13.11.2008 13:55 288000]
S0 sptd;sptd;c:windowssystem32driverssptd.sys [13.11.2008 11:08 717296]— Other Services/Drivers In Memory —
*NewlyCreated* — SRSERVICE
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40488
uDefault_Search_URL = hxxp://www.yandex.ru/?clid=123048
mStart Page = hxxp://home.sweetim.com
uInternet Connection Wizard,ShellNext = hxxp://www.kornet.ru/
uSearchAssistant = hxxp://www.yandex.ru/?clid=123048
uCustomizeSearch = hxxp://www.yandex.ru/?clid=123048
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} — c:program filesPokerStars.NETPokerStarsUpdate.exe
TCP: {5519B2A4-2882-4B46-87EE-9DD5FC199E73} = 192.168.1.1
Handler: base64 — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — c:program filesGet-Styles 2.0ietdataprotocol.dll
Handler: chrome — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — c:program filesGet-Styles 2.0ietdataprotocol.dll
Handler: prox — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — c:program filesGet-Styles 2.0ietdataprotocol.dll
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-uTorrent — c:program filesuTorrentuTorrent.exe
HKCU-Run-ICQ — ~c:program filesICQ6.5ICQ.exe
ActiveSetup-{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} — c:recyclerS-1-5-21-1482476501-1644491937-682003330-1013winse32.exe
AddRemove-Get-Styles for Chrome — c:program filesGet-Styles 2.0chuninstall.exe
AddRemove-QIP2005 — c:program filesQIPunqip.exe
AddRemove-uTorrent — c:program filesuTorrentuTorrent.exe
AddRemove-VRazvedke — c:program filesVRazvedkeuninstall.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-15 00:17
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1080)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll— — — — — — — > ‘lsass.exe'(1148)
c:windowssystem32setupapi.dll
.
Completion time: 2010-01-15 00:18:02
ComboFix-quarantined-files.txt 2010-01-14 21:18Pre-Run: 143 512 907 776 байт свободно
Post-Run: 147 263 733 760 байт свободно— — End Of File — — 1664D897D0EB620A6CAB75679B894EE3
очень надеюсь на Вашу помощь!
Доброго времени суток!
У меня точно такая же проблема. Инет через vpn подключение, после того как выскакивает ошибка, (типа такой-то процесс завершен из-за ошибки, отправлять или нет отчет об этом), я не могу ничего сделать в папке сетевые подключения, ярлык самого подключения вообще не включается или (если очень повезет) показывает 800-ю ошибку при подключении.
При самостоятельных поисках наткнулся на процесс dwwin.exe (я так полагаю подхватил его вместе с «халявным» Dr.Web, так иронично))). Просканировав систему, удалил его и все что к нему относилось из папок и реестра. Но эта зараза через пару минут появилась в папке system32. После очень МНОГОкратного удаления, она все-таки ушла и инет был стабильным, но потом все опять повторилось, только без выскакивающей ошибки и без появления процесса в диспетчере, но инет все равно нет-нет да вылетит, хотя и не так часто, как раньше. Только теперь я нигде не могу найти этот процесс. Стал грешить на ctfmon.exe, но пока не могу его уличить в двуличии, так что буду очень признателен за свежую идею.
- Для ответа в этой теме необходимо авторизоваться.
